Cardano ağı "zehirli" işlem saldırısından etkilendi

Kaynak: PortaldoBitcoin Orijinal Başlık: Cardano Ağı “Zehirli” İşlemle Yapılan Saldırıdan Etkilendi Orijinal Bağlantı:

Cardano [image]ADA( fiyatı, blokzincirinin yazılım hatasını kullanan hatalı bir yetkilendirme işlemi nedeniyle beklenmedik bir şekilde bölünmesinin ardından cuma günü düştü. Bu durum Cardano kullanıcıları için sorunlara yol açtı ve olayı üstlenen kullanıcının kamuya açık bir özür dilemesine neden oldu.

Cardano ekosisteminin yönetişimini üstlenen kuruluş olan Intersect, olay raporunda, bölünmenin hatalı işlemin düğümlerin daha yeni sürümlerinde doğrulamadan geçtiği ancak eski sürüm düğümler tarafından reddedildiği anda başladığını belirtti.

“Bu, doğrulama kodu tarafından tespit edilmeyen temel bir yazılım kütüphanesindeki bir açığı kullandı,” diye yazdı Intersect. “Bu işlemin çalıştırılması, blokzincirinde bir bölünmeye neden oldu ve ağı iki ayrı zincire böldü: biri ‘zehirli’ işlemi içeren, diğeri ise bu işlem olmadan ‘sağlıklı’ bir zincir.”

Aynı günün erken saatlerinde, Cardano’nun kurucu ortağı Charles Hoskinson, tüm Cardano kullanıcılarının etkilendiğini belirten bir mesaj yayımladı.

Hoskinson’a göre, tüm Cardano kullanıcıları etkilendi. Cardano’nun ADA tokeninin fiyatı olayın ardından son dönemde %6’dan fazla düştü. Ancak cumartesi sabahı, varlık son 24 saatte yaklaşık %1’lik bir düşüş kaydetti.

Olay raporuna göre, uyumsuzluk, operatörlerin zincirin farklı dallarında bloklar oluşturmasına sebep oldu ve bu durum, düğüm yazılımı düzeltilene kadar sürdü. Geliştiriciler ve hizmet sağlayıcıları acil bir yanıt koordine etti ve operatörlerin ana zincire yeniden katılabilmeleri için güncelleme yapmaları istendi.

Intersect, hatalı işlemi gönderen cüzdanın tespit edildiğini belirtirken, Hoskinson sorunun çözülmesinin haftalar süreceğini söyledi.

“Adli analiz, Incentivized Testnet )ITN( döneminden bir katılımcı ile bağlantılar olduğunu gösteriyor,” diye yazdı Intersect. “Bu olay, dijital bir ağa yönelik potansiyel bir siber saldırı teşkil ettiğinden, ilgili yetkililer olayın araştırılması için harekete geçiriliyor.”

Olaydan saatler sonra bir kullanıcı, bölünmeyi tetikleyen işlemi gönderenin kendisi olduğunu iddia etti.

“Üzgünüm Cardano topluluğu, dün geceki dikkatsiz hareketimle ağı riske atan bendim,” diye yazdı ve bu girişimi “sahte işlemi” yeniden üretmek için kişisel bir meydan okuma olarak tanımlayarak, sunucusundaki trafiği engellerken yapay zekâ tarafından üretilen talimatlara dayanarak hareket ettiğini söyledi.

“Yarattığım etkinin büyüklüğünü fark ettiğim anda kendimi çok kötü hissettim. Son saatlerde yol açtığım tüm acı ve stresten dolayı telafi edebileceğim bir şey olmadığını biliyorum,” diye ekledi. “Kendi ihmalkârlığımı ölçmek zor. Gerçekten üzgünüm. Kötü bir niyetim yoktu.”

Kullanıcı, ADA satmadığını veya ADA’ya karşı pozisyon almadığını, kimseyle koordinasyon içinde olmadığını ve finansal kazanç amacıyla hareket etmediğini yazdı. “Dikkatsizliğimden utanıyorum ve tüm sorumluluğu ve doğacak sonuçları kabul ediyorum,” dedi.

Intersect’e göre, hiçbir kullanıcı fonu kaybolmadı ve perakende cüzdanların çoğu, hatalı işlemi güvenli şekilde işleyen düğüm bileşenlerini çalıştırdıkları için etkilenmedi.

Hoskinson, video mesajında, ağın “çökmediğini”, ancak hata düzeltilene kadar kullanıcıların sorun yaşadığını belirtti.

“Ağın durmadığının altını çizmek önemli. Olay boyunca her iki blokzincirinde de blok üretimi devam etti ve en azından bazı aynı işlemler her iki zincirde de görüldü,” diye yazdı Intersect. “Ancak, muhasebe bütünlüğünü sağlamak için, borsalar ve üçüncü taraf sağlayıcılar, önlem olarak büyük oranda para yatırma ve çekme işlemlerini askıya aldı.”